PickleDeckPickleDeck
Sécurité
Conformité RGPD

Data Processing Agreement.

Conformément à l'article 28 du RGPD, nous fournissons un DPA (Data Processing Agreement) à tous nos clients pros et institutionnels. Le document standard est envoyé sur demande sous 24 h ouvrées par notre DPO. Version personnalisée disponible pour les fédérations sportives.

Demander le DPA standardDPA personnalisé (institutions)

Réponse sous 24 h ouvrées par le DPO · Voir les sous-traitants

Structure du document

Le DPA standard couvre les 8 articles requis par le RGPD pour encadrer la relation responsable de traitement / sous-traitant. Pour les institutions, des clauses spécifiques (engagement de non-réutilisation à des fins commerciales, droit d'audit renforcé, SLA contractualisé) peuvent être ajoutées dans la version personnalisée.

Article 1

Définitions et qualifications RGPD

Identification du responsable de traitement (votre fédération/club), du sous-traitant (PickleDeck) et des sous-traitants ultérieurs.

Article 2

Description du traitement

Finalités, catégories de données, catégories de personnes concernées, durée du traitement, types d'opérations effectuées.

Article 3

Obligations du sous-traitant

Documentation des instructions, confidentialité du personnel, mesures de sécurité, gestion des sous-traitants ultérieurs (consultation préalable).

Article 4

Droits des personnes concernées

Procédure d'assistance pour répondre aux demandes d'accès, rectification, effacement, portabilité, opposition, limitation.

Article 5

Notification des violations

Engagement de notification au responsable de traitement sous 24 h après prise de connaissance d'une violation. Détails et mesures correctives.

Article 6

Audits et inspections

Mise à disposition des informations nécessaires aux audits. Possibilité d'audit par un tiers indépendant choisi conjointement.

Article 7

Transferts hors UE

Encadrement par Clauses Contractuelles Types (CCT) pour les sous-traitants hors UE (Stripe, DUPR, etc.). Liste exhaustive sur la page sous-traitants.

Article 8

Durée et fin du contrat

Restitution ou suppression de toutes les données personnelles à la fin du contrat, sur option du responsable de traitement.

Nos engagements concrets

Notification de violation < 24 h

Détection, qualification et notification au responsable de traitement avec mesures correctives engagées.

Réponse questionnaire sécurité < 10 j

Engagement à répondre aux questionnaires de sécurité standards (ANSSI, MIPS, ISO 27001 light).

Sous-traitants encadrés

6 sous-traitants techniques listés publiquement, tous sous DPA ou CCT pour les transferts hors UE.

Documents fournis sur demande

Registre Art. 30, AIPD, plan de reprise, schéma d'architecture — disponibles à dpo@pickledeck.com.

Une question ?

Notre DPO répond sous 1 mois ouvré.

Conformément à l'article 12 du RGPD. Pour les institutions fédérales, un interlocuteur dédié peut être assigné.

dpo@pickledeck.comDocumentation sécurité complète →